Dispositions légales et réglementaires liées aux fichiers de données personnelles

L’ACSEA est responsable des données personnelles qu’elle collecte dans le cadre des traitements nécessaires aux différentes missions que les établissements et services de l’association mettent en œuvre. Elle a le devoir de garantir le respect de la vie privée des personnes qu’elle accompagne.

L’ACSEA a :

Ces formalités ont généré des numéros de déclaration et d’autorisation qui sont reportés sur nos documents officiels, papier à entête notamment.

Du fait de l’application en France, le 25 mai 2018, du Règlement Général de Protection des Données (RGPD), l’ACSEA est désormais tenue de démontrer qu’elle se met en conformité et respecte bien les principes posés par le RGPD. C’est ce que l’on appelle « l’accountability ».

Le RGPD poursuit un double objectif.

D’une part, il renforce les droits des personnes et redonne aux citoyens le pouvoir sur leurs données personnelles.

D’autre part, il fait du droit à la protection des données personnelles un droit fondamental.

LA LICÉITÉ DE NOS TRAITEMENTS

Dire qu’un traitement est licite signifie qu’il est conforme à certaines conditions énoncées par le RGPD et à la loi Informatique et Liberté.

Les traitements mis en œuvre par l’ACSEA sont licites du fait que les établissements et services de l’association exécutent des missions d’intérêt général souvent qualifiées de missions d’intérêt public.

Ils le sont également du fait que certains de ces traitements reposent sur votre consentement et sur une « contractualisation » issue de la Loi 2002-2 telle qu’elle existe du fait des documents individuels de prise en charge ou contrat de séjour.

Les finalités de nos traitements

Les données collectées par l’ACSEA sont collectées pour des finalités déterminées, explicites et légitimes.

A titre d’exemple, le Département Milieu Ouvert, pour mettre en œuvre les différentes mesures de protection de l’enfance qui lui sont confiées, traite des données personnelles visant à permettre : la gestion administrative des personnes concernées, la saisie des problématiques identifiées dans le cadre de l’évaluation socio-éducative en vue de garantir un accompagnement adapté, l’élaboration et le suivi des projets personnalisés, l’élaboration de comptes-rendus et rapports à l’autorité ayant décidé la mesure etc.

L’ensemble des traitements mis en œuvre et leurs finalités sont regroupés au sein d’un document unique appelé registre qui peut être consulté par toutes personnes intéressées.

Vos droits

Vous devez être informé de manière complète, accessible et adaptée de vos droits d’accès et de rectification.

Vous avez également le droit de connaître l’identité du responsable de traitement, la finalité du traitement, la provenance des données personnelles vous concernant lorsque celles-ci n’ont pas été collectées auprès de vous, les natures de données collectées, les destinataires de vos données etc.

Les livrets d’accueil et les règlements de fonctionnement des différents établissements et services de l’association vous informent de manière compréhensible, concise et transparente sur ces points.

Dans certaines situations, vous avez le droit de vous opposer aux données traitées par l’ACSEA, de demander leur effacement ou leur portabilité.

Les principes relatifs aux traitements de données personnelles

Principe de transparence

A votre égard, les données sont collectées et traitées par les professionnels de manière licite, loyale et transparente. Le livret d’accueil qui vous est remis lorsque nous vous rencontrons et les professionnels vous expliquent pourquoi nous avons besoin de telle ou telle information.

Principe de finalité

Les données personnelles sont collectées pour des finalités déterminées, explicites et légitimes, et ne peuvent pas être traitées ultérieurement d’une manière incompatible avec ces finalités. Ainsi, l’établissement et le service ne peut revendre vos données à une entreprise de prospection commerciale.

Principe de minimisation des données

Les données sont adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Nous ne collectons que les informations dont nous avons besoin.

Principe d’exactitude

Les données sont exactes et si nécessaire, tenue à jour. Vous pouvez tout à fait faire valoir votre droit de rectification si vous constatez une donnée erronée.

Principe de conservation limitée

Les données sont conservées sous une forme qui permet votre identification pendant une durée qui n’excède pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées.

Vos données sont ensuite archivées de manière sécurisée (droit d’accès limité) et détruites également de manière sécurisée après observance de leur durée d’archivage et obtention d’un visa d’élimination par le service des archives départementales du Calvados.

L’ACSEA, suite à un travail conduit en collaboration avec ce dernier, détient une véritable politique de durée de conservation des données et de leur archivage.

La durée de conservation des données personnelles est mentionnée sur les règlements de fonctionnement dans la partie droit d’accès.

Guide archivage

Sécurité des données

L’ACSEA et ses sous-traitants doivent garantir la confidentialité, la disponibilité et l’intégrité de vos données personnelles. Cela signifie que des personnes non autorisées ne doivent pas pouvoir y avoir accès et que vos données personnelles ne doivent ni être endommagées ou transformées, ni volées.

Dans cette perspective, l’association est tenue d’adopter des mesures de sécurité organisationnelles et techniques afin de tenter de pallier l’ensemble des risques auxquels sont exposés les traitements.

L’ensemble de ces mesures constitue le socle de la politique de sécurité des données à l’ACSEA.

A ce jour, vos données personnelles sont classées dans des dossiers papiers et parfois au sein de dossiers automatisés. Ces derniers sont exclusivement hébergés sur des serveurs internes sécurisés.

L’ACSEA notifie sans délai à la CNIL toute violation qui pourrait survenir au sein de son système d’information.

Le délégué à la protection des données (DPO)

L’association a désigné un délégué à la protection des données. Celui-ci :

  • Informe et conseille l’association et ses collaborateurs sur les obligations qui lui incombent en vertu du RGPD,
  • Contrôle le respect du RGPD,
  • Coopère avec l’autorité de contrôle et fait office de point de contact pour les personnes concernées sur toute question en lien avec les traitements,
  • S’assure de la bonne tenue de la documentation relative à la conformité,
  • Dispense des conseils en ce qui concerne les analyses d’impact relatives à la protection des données et vérifie leur exécution.

L’ACSEA, en relais de la CNIL, met également en œuvre des actions de sensibilisation à l’utilisation des réseaux sociaux et à la protection des données dans ce cadre.